Semperis e Sirius Healthcare unem-se para lançar um grupo de trabalho sobre ransomware para empresas do sector da saúde

HOBOKEN, N.J.–(BUSINESS WIRE)–A Semperis, pioneira em resiliência cibernética orientada pela identidade para empresas, anunciou hoje o lançamento da sua força-tarefa contra ransomware destinada a prestadores de cuidados de saúde, formada em parceria com a Sirius Healthcare, um fornecedor líder de serviços de consultoria de segurança para mais de 450 clientes do setor de saúde em todo o país. A força-tarefa tem como objetivo melhorar a postura de cibersegurança e a resiliência de hospitais, empresas farmacêuticas, seguradoras e outras empresas do setor da saúde. O setor da saúde é um alvo frequente de ataques de ransomware, que aumentaram 400% em toda a indústria este ano, de acordo com a Gartner.

«As empresas do setor da saúde, grandes e pequenas, estão na linha da frente da guerra global contra o ransomware», afirmou Mickey Bresman, CEO da Semperis. «Pense em hospitais que não conseguem aceder aos seus sistemas para salvar uma vida ou em dados confidenciais de pacientes a cair nas mãos erradas; a força-tarefa contra ransomware ajuda as organizações a recuperar o controlo. A Semperis e a Sirius, em conjunto, foram chamadas para ajudar inúmeros hospitais a recuperar o controlo dos seus ambientes — com foco na proteção e recuperação do seu principal sistema de gestão de identidades, o Active Directory — e a continuar as operações sem interromper os serviços aos pacientes. Em muitos casos, o AD foi destruído e exigiu que localizássemos o adversário, colmatássemos falhas de segurança e eliminássemos vulnerabilidades para restabelecer a confiança no ambiente após o ciberataque. Hoje, a Semperis orgulha-se de proteger cinco das maiores organizações de cuidados de saúde do mundo.»

Um inquérito realizado em 2021 junto de profissionais de cibersegurançarevelou que as organizações do setor da saúde estão entre as mais visadas pelos autores de ataques de ransomware e as menos propensas a ter desenvolvido planos de contingência. A exploração do Active Directory (AD), o sistema de identidade utilizado em 90% das organizações a nível mundial, é um fio condutor no aumento dos ataques de ransomware a empresas do setor da saúde. Os atacantes aproveitam-se de configurações fracas do AD para identificar vias de ataque, aceder a credenciais privilegiadas e implementar ransomware. Em parceria com a Semperis, a Sirius Healthcare oferece às organizações do setor da saúde as soluções de cibersegurança mais abrangentes da indústria para o AD e o Azure AD, apoiadas por uma equipa global de resposta a incidentes.

«A combinação da nossa especialização no setor da saúde com a experiência técnica da Semperis em segurança e recuperação do Active Directory revela-se uma viragem decisiva para os nossos clientes do setor da saúde que enfrentam ataques de ransomware», afirmou Marty Momdjian, consultor de soluções para o setor da saúde da Sirius, uma empresa da CDW. «Juntos, conseguimos alargar a nossa oferta de soluções para os clientes, ajudando a proteger um dos seus vetores de ataque mais críticos e constantemente visados: os sistemas de diretório, tanto no local como na nuvem. Num setor em que os ciberataques envolvem quase sempre o AD de alguma forma, isto revelou-se importante para proporcionar uma postura de segurança robusta e minimizar o impacto de um ataque.»

A força de intervenção contra ransomware da Semperis e da Sirius Healthcare está em grande demanda, tendo já respondido a vários incidentes no setor da saúde. Recentemente, um ataque de phishing comprometeu o Active Directory (AD) de uma grande clínica ortopédica. Após uma chamada do diretor técnico da empresa, a força de intervenção bloqueou os acessos de risco enquanto se procedia a uma análise exaustiva e à limpeza do AD. A força de intervenção identificou um controlador de domínio que não tinha sido afetado pelo ataque, o que facilitou um esforço de recuperação rápido e seguro. Felizmente, a empresa não sofreu qualquer fuga de dados e as operações comerciais tiveram consequências negativas mínimas.

«O facto de as equipas da Semperis e da Sirius terem vindo rapidamente em nosso auxílio — sem qualquer expectativa de que adquiríssemos as suas soluções — foi uma das poucas coisas que nos permitiu dormir um pouco quando fomos atirados para o fundo do poço», afirmou o diretor técnico da clínica ortopédica. «A maior vitória não foi necessariamente de natureza técnica, mas sim o facto de a Semperis nos ter ajudado a tomar plena consciência do mundo em que vivíamos e dos riscos que enfrentávamos. Ajudaram-nos a compreender as diferentes fases do ataque e possíveis ataques futuros, e ajudaram a detetar e a neutralizar os hackers assim que estes entraram. A Semperis sabe exatamente o que procurar e tem as ferramentas para o fazer.»

Na quinta-feira, 13 de janeiro, às 14h00 EST, a Semperis e a Sirius Healthcare realizarão um webinar ao vivo intitulado «Histórias da linha da frente: Como proteger o Active Directory contra ataques de ransomware», destacando as experiências reais de empresas do setor da saúde que recorreram à força-tarefa contra ransomware. O webinar irá abordar a natureza dos ataques comuns baseados no AD, as vulnerabilidades exploradas e as táticas e tecnologias utilizadas para resolver rapidamente os problemas, de forma a impedir o roubo de dados e evitar a interrupção dos serviços. Para se inscrever no webinar, visite:https://www.thisweekhealth.com/webinar/stories-from-the-trenches-how-to-protect-active-directory-against-ransomware-attacks/

Para mais informações sobre como a Semperis e a Sirius Healthcare colaboram para ajudar as organizações do setor da saúde a impedir ataques de ransomware e a reforçar ambientes híbridos do Active Directory, contacte:partners@semperis.com

Sobre a Semperis

Para as equipas de segurança encarregadas de defender ambientes híbridos e multicloud, a Semperis garante a integridade e a disponibilidade dos serviços de diretório empresariais críticos em todas as etapas da cadeia de ataque cibernético e reduz o tempo de recuperação em 90%. Concebida especificamente para proteger ambientes híbridos do Active Directory, a tecnologia patenteada da Semperis protege mais de 50 milhões de identidades contra ciberataques, violações de dados e erros operacionais. As principais organizações mundiais confiam na Semperis para detetar vulnerabilidades de diretório, interceptar ciberataques em curso e recuperar-se rapidamente de ransomware e outras emergências relacionadas com a integridade dos dados. A Semperis tem sede em Hoboken, Nova Jérsia, e opera a nível internacional, com a sua equipa de investigação e desenvolvimento distribuída entre São Francisco e Telavive.